Este es el código del lado del cliente para escapar de los datos no es de confianza antes de que sea exponencialmente más importante.
Codificación de salida contextual adecuada es la forma principal y más eficaz para combatir el Cross-Site Scripting (XSS) ataques.
Es importante utilizar las reglas que escapan del contexto actual de no permitir a un atacante para romper fuera de ese contexto.
La razón de que la codificación de salida es tan importante es porque HTML, por naturaleza, mezcla de código y datos; por tanto, un atacante puede ocultar código como de datos y que el código puede ser ejecutado sin querer por otros usuarios.
Por codificar datos no confiables en el contexto correcto mientras se construye dinámicamente partes de la DOM o escribiendo a cabo JavaScript, los desarrolladores pueden mitigar con eficacia los ataques XSS basados en DOM.
Del lado del cliente contextual codificación tiene responsabilidades para con los que cargan los datos de los servicios de 3 ª parte y mostrar que los datos en su página.
El cliente no tiene control sobre la integridad de los datos que se envían a ellos en la mayoría de los casos, por lo que es importante que al representar datos de una fuente de confianza, como un servicio web pública, que el promotor sea capaz de codificar que los datos no confiables para el uso en el contexto correcto
¿Qué hay de nuevo en esta versión:..
- Versión inicial
Requisitos
- habilitado JavaScript en el lado del cliente
- jQuery
Comentarios que no se encuentran